Pilote des cartes graphiques AMD Radeon RX 550 / 550 Series

Refer: 

tunCERT/Vuln.2019-323

Version: 

1.0

Date version: 

2019-09-18

Score cvss: 

9.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

AMD

  • AMD ATIDXX64.DLL (25.20.15031.5004/25.20.15031.9002) pour Radeon RX 550 / 550 Series

Description: 

Une vulnérabilité été signalée dans le pilote AMD « ATIDXX64.DLL » des cartes graphiques Radeon RX 550 / 550 Series. L’exploitation de cette faille pourrait permettre à un utilisateur distant, par le moyen d'un pixel shader spécifiquement conçu, d’exécuter du code arbitraire sur la machine hôte à partir d'une machine virtuelle Windows.

Solution: 

Mettre à jour le pilote vulnérable des cartes graphiques AMD
Téléchargement des mises à jour

Lien: 

https://www.amd.com/en/support

Identificants du problème: 

CVE-2019-5049

Documentation additionnelle: 

Bulletin de sécurité TALOS-2019-0818
https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0818
Blog VMware
https://blogs.vmware.com/security/2019/09/amd-display-driver-security-updates-address-cve-2019-5685.html
Bulletin de sécurité AMD
https://www.amd.com/en/corporate/product-security

Date de publication: 

2019-09-18

Référence: 

323